Heimnetzplanung mit Mikrotik Hardware

[Ranayna]

Hallo zusammen,

jetzt bin ich mal dran mit einer Heimnetzplanung
Als Hintergrund: Das Haus ist ein relativ grosses Mehrgenerationenhaus. Das aktuelle Netzwerk kommt immer wieder mal ans Limit, die FB ist nicht immer stabil und stuerzt gelegendlich mal ab. Der WLAN Empfang muss an mehreren Stellen verbessert werden. Und ich moechte endlich mal die Netze besser trennen.

Hier der aktuelle Zustand:

Das ist das erste Mal das ich tatsaechlich mal alles aufgemalt habe was bei uns so rumschwirrt. Ich habe mich selbst erschrocken was sich ueber die Zeit so angesammelt hat

Raeumlich ist das grossflaechig verteilt.
Zusaetzlich schwirren noch 3 iPads und diverse Handys im Haus herum.
Die WLAN-Bruecke mit dem 1750 kommt so oder so weg, ein neues Kabel ist bereits verlegt, aber noch nicht angeschlossen.

Ich habe mir jetzt ueberlegt, das ganze mit Mikrotik Hardware neu aufzubauen:

Zentrale: RB4011iGS+RM
"PoE Verteiler": hEX PoE
Ein hAP AC lite (bereits vorhanden)
Drei hAP AC (evtl. wird einer davon ein lite)
Dort wo jetzt noch die analog angeschlossenen DECT Telefone stehen, soll jeweils ein hAP AC verbaut werden, an den dann eine mit PoE versorgbare IP-DECT Basis angeschlossen wird. Siehe diesen Thread.
Die vorhandenen (unbekannten) analogen Kabel werden durch CAT 7 ersetzt.
In die Garage, wo jetzt noch der 1750 Repeater sitzt kommt ebenfalls ein hAP AC, da reicht evtl. ein lite, muss aber noch geklaert werden..
Zuguterletzt ein RB260G5 5-Port Switch. Evtl. wird davon noch ein zweiter gebraucht, das ist noch nicht ganz klar.

Wo jetzt die Fritzbox steht erwarte ich Empfang zu haben durch die im Haus verteilen APs.

So, jetzt ein kleines Fragenbuendel fuer jemanden der sich besser als ich mit Mikrotik auskennt:
Ist das Szenario mit den hAPs am hEX PoE so machbar, das die hAPs dann noch 802.3af PoE weitergeben koennen? Ich vermute das ich ein groesseres Netzteil fuer den hEX brauche?
Ich habe einen EoN Glasfaseranschluss. Das RB4011iGS+RM hat einen SFP Anschluss... Kann man mit dem richtigen SFP Modul evtl. den ONT ueberfluessig machen?

EDIT: Bilder korrigiert.

 

[Pilatesjünger]

Ich verstehe den Sinn dahinter nicht ganz….
Ich würde auf wifi6E warten.
Was setzt EON denn ein? AON? GPON?
Einfach nen SFP modul reinknallen reicht in der Regel nicht aus.

 

[0-8-15 User]

Eine Warnung vorneweg, das WLAN ist bei MikroTik nicht der absolute Knaller (hier ein Beispiel, was man erwarten kann: https://www.hardwareluxx.de/communi...hot-oder-schrott.1288744/page-2#post-28148493).

Zentrale: RB4011iGS+RM

Mal über den Nachfolger (MikroTik RB5009UG+S+IN) nachgedacht?

Ist das Szenario mit den hAPs am hEX PoE so machbar, das die hAPs dann noch 802.3af PoE weitergeben koennen?

Nein, denn der hAP ac hat, soweit mir bekannt, nur einen passiven PoE Ausgang.

Ich vermute das ich ein groesseres Netzteil fuer den hEX brauche?

Das dicke 48-Volt-Netzteil brauchst du eigentlich nur, wenn du direkt am hEX PoE ein Gerät anschließen möchtest, das ausschließlich mit 802.3af/at umgehen kann.

Kann man mit dem richtigen SFP Modul evtl. den ONT ueberfluessig machen?

Ja, mit viel Glück und einem Provider, der bestenfalls aktiv mithilft.

 

[Ranayna]

Shoot, wenn der hAP AC kein Standard-PoE ausgeben kann... Dann muss ich da nochmal ueberlegen.
Auch wenn das WLAN tatsaechlich nicht so gut sein soll.
Der hAP AC lite reicht zumindest, der muss aber auch nur 2 recht kleine Raeume versorgen.

Gibt es da alternative empfehlenswerte Geraete? Ich bin da recht offen, solange sie VLANs unterstuetzen. Bevorzuge da aber eindeutig Standalone APs die keinen Controller brauchen.

Ich habe eine Weile ueber den 5009 nachgedacht. Aber der hat zwei Ports weniger, so das dann im Hausanschlussraum alles belegt ist. Es kann sein das noch ein Zwischenzaehler angeschlossen werden soll, ich moechte daher Reserve haben.
Den 2,5 GBit/s Port brauche ich auf absehbare Zeit auch nicht.
Andererseits ist kein Platz fuer ein 19" Geraet, auch weil kein Rack vorhanden ist.

Ich hatte im Allgemeinen die Hoffnung alles vom gleichen Hersteller haben zu koennen, aber Mikrotik duerfte dann raus sein, schade.

Das mit dem ONT ist nur nice-to-have. Das ich da vom Provider abhaengig bin weiss ich. Vielleicht hat ja jemand hier Erfahrungen mit EON Anschluessen.

 

[Anakin Solo]

Ich habe einen EoN Glasfaseranschluss. Das RB4011iGS+RM hat einen SFP Anschluss... Kann man mit dem richtigen SFP Modul evtl. den ONT ueberfluessig machen?

Bei mir hat es geklappt, aber es war mit Aufwand verbunden.

Der Anschluss läuft über die lokalen Stadtwerke, welches ein aktives (AON) Glasfasernetz betreiben.

Mein Aufbau:
HüP -> Simplex LC-APC auf LC-UPC -> SFP Modul -> UniFi Dream Machine Pro

Wichtig ist ein passendes SFP Modul für das Örtliche Glasfaser Netz. Diese Daten bekommst du vom deinem Provider.

Da mir die Kundenberatung damals nicht weiterhelfen konnte wurde ich direkt mit der Technik verbunden, welche mir alles nennen konnten.
Beachte jedoch, dass es bei einem passiven Übergabepunkt keine Unterstützung beim Probleme vom Provider gibt.

Tipps:

• Bei FS.com findet man (fast) alle Kabel und SFP Module.
• Kaufe dir einen Medienkonverter falls dein SFP-Router Probleme macht, so kannst du (notfalls) jeden beliebigen Router ohne SFP Port verwenden.

Das mit dem ONT ist nur nice-to-have. Das ich da vom Provider abhaengig bin weiss ich. Vielleicht hat ja jemand hier Erfahrungen mit EON Anschluessen.

Mit EON habe ich keine Erfahrungen, nur mit den lokalen Stadtwerke, aber EON muss dir, auf Wunsch einen passiven Anschluss stellen.
Seit September 2020 gibt es ein Anrecht eines passiven Glasfaseranschluss ohne einen ONT.
Kann alles bei der Bundesnetzagentur nachgelesen werden.

Quellen:
Bundesnetzagentur
Golem

 

[0-8-15 User]

Auch wenn das WLAN tatsaechlich nicht so gut sein soll.

Was nicht automatisch bedeuten muss, dass man es nicht trotzdem in der Praxis wunderbar einsetzen kann.

 

[Rickmer]

Wenn ich mein ganzes wlan-Konzept neu aufstellen würde, sollte die Hardware mindestens Wifi-6, besser Wifi-6E können... dann lieber noch was warten und die Switche getrennt von den Access Points kaufen.

Bei den neuen Standards geht es ja nicht nur um höhere Frequenzen, sondern da sind auch andere Verbesserungen mit bei.

 

[Ranayna]

Die Anforderungen sind eigendlich relativ gering. Grundlegend ist zu beachten, das "nur" ein 120 MBit/s Internetanschluss vorhanden ist.
Und man mag es nicht glauben: Der reicht vollkommen aus Es ist gibt allerhoechstens irgendwann ein Upgrade auf 300 Mbit/s. Das wir irgendwann mal auf Gigabit upgraden, um so ueberhaupt einen Nutzen aus WiFi 6 zu ziehen, ist aktuell sehr unwahrscheinlich.
Alleine daraus resultiert, das WiFi 6 eigendlich vollkommen ueberkandidelt ist.
Dafuer ist es dann zu teuer, und in der aktuellen Situation wuerde ich nicht damit rechnen das es im naechsten Jahr billiger wird.

Das wichtigste ist eigendlich die Zuverlaessigkeit. Da zeigt sich die Fritzbox, die aber inzwischen auch schon recht alt ist, als nicht so ganz toll. Sie muss gelegendlich neugestartet werden, woran es liegt weiss ich nicht.
Mikrotik scheint da, zumindest bei den Routern, einen guten Ruf zu haben, mit jahrelanger Laufzeit.
Der zweite Punkt ist die Abdeckung. Die FB ist unguenstig plaziert, ein zusaetzlicher AP soll plaziert werden, und der 1750 Repeater fliegt raus, so das ich da eigendlich auch Besserung erwarte.
Zumindest 2 der APs brauchen einen internen, VLAN faehigen, Switch. Wenns da was brauchbares, nicht zu teureres, gibt auch gerne mit PoE out.
Es soll auf alle Faelle ohne irgendwelche Cloudservices funktionieren, und idealerweise ohne separaten Controller.
Idealerweise ohne externe "Hasenohren", auch wenn mir klar ist das damit der Empfang potenziell besser wird.

Ich weiss das es da was von den grossen Herstellern gibt: Sowohl Cisco, als auch Aruba und Ruckus haben da was, die sind aber fuer privat deutlich zu teuer.
Ubiquiti hat meines Wissens nach keine APs mit integriertem Switch, und der Bedarf eines separaten Controllers stoert mich.
Bei Netgear und TP-Link konnte ich nur Cloudmanaged finden.

Der Mikrotik hAP AC passt eigendlich wie Faust aufs Auge, ausser dem non-Standard PoE-Out.
Moeglicherweise kann man mit dem passiven PoE-Out was basteln...

Zu dem Post im HWLuxx: Einen Ruckus mit dem Mikrotik zu vergleichen ist ja schon irgendwie unfair
Ich finde das der Mikrotik sich in dem verlinkten iPerf3 Test fuer seinen Preis garnicht schlecht schlaegt. Wenn ich mir das so anschaue reicht der wesentlich billigere AC2 sogar aus fuer meinen Bedarf.

 

[Raijin]

@0-8-15 User hat es schon gesagt: PoE ist nicht gleich PoE.

Du solltest es vehement vermeiden, passives PoE einzusetzen oder es gar mit "aktivem" Standard-PoE nach 802.3af/at zu mischen. Passives PoE ist zum einen nicht wirklich standardisiert, also weitestgehend proprietär, und zum anderen kann man damit Non-PoE-Geräte buchstäblich grillen kann, weil die Versorgungsspannung bei passivem PoE permanent anliegt. Ports mit 802.3af/at kann man hingegen problemlos mit Non-PoE-Geräten belegen, weil bei 802.3af/at über Widerstände und Kennströme "kommuniziert" wird ob PoE möglich ist und wenn ja, mit wie viel Power.

Kurz: Passives PoE ist die Pest und sollte um jeden Preis vermieden werden. Stattdessen ist es ratsam, ausschließlich Standard-PoE einzusetzen.

 

[Ranayna]

Ich bin mir dessen durchaus bewusst.
Aber sein wir mal ehrlich: privat muss man auch auf den Preis schauen. Und da ist Mikrotik ziemlich gut dabei und erfuellt den Grossteil meines gewuenschten Featuresets. Wenn ich aufs PoE-Out komplett verzichte und den hAP AC2 kaufe, hab ich den fuer 60 Euro...

Aber ich habe jetzt aber nochmal ein Geraet gefunden was potentiell sehr interessant ist, und zwar den Aruba AP11D:
https://www.arubainstanton.com/files/DS_AIO_AP11D_de.pdf

Preislich liegt der im Bereich des non-lite hAP AC, was auch das absolute Maximum ist was ich bereit bin auszugeben fuer einen AP der alles kann was ich moechte.
Allerdings kenne ich Instant On von Aruba nicht, ich habe nur Erfahrung mit den grossen Controllerbasierten Geraeten.

Dann stellt sich aber die Frage ob das Powerbudget des hEX wirklich reicht fuer 2 AP11D mit dranhaengender DECT Basis und 2 hAP AC (lites). Moeglicherweise muss da also auch was anderes her...
Der entsprechende Aruba Instant On Switch ist schon nicht mehr so guenstig: https://geizhals.de/hp-aruba-instant-on-1930-desktop-gigabit-smart-switch-jl681a-a2314117.html

Eins ist jedenfalls leider jetzt klar: Von der Idee alles bezahlbar aus einer Hand zu bekommen, mit allen Wuenschen, muss ich mich wohl verabschieden

 

[Raijin]

Eins ist jedenfalls leider jetzt klar: Von der Idee alles bezahlbar aus einer Hand zu bekommen, mit allen Wuenschen, muss ich mich wohl verabschieden

Das ist leider meistens so. Wenn man sich komplett innerhalb eines Systems bewegt, zahlt man oftmals drauf. Selbst wenn zB die APs vergleichsweise günstig sind, zahlt man dafür an anderer Stelle, zB bei den Switches, nicht selten mehr.

Gutes Beispiel: Unifi von Ubiquiti. Die APs sind vom Preis-/Leistungs-Verhältnis top, die Switches aber im direkten Vergleich mit der Konkurrenz zum Teil deutlich teurer.


Gerade bei passivem PoE ist man schlimmstenfalls komplett an den Hersteller gebunden, weil selbst passives PoE von MikroTk und passives PoE von Ubiquiti nicht zwangsläufig miteinander kompatibel sein müssen. Bei Standard-PoE nach 802.3af/at kann man aus dem Vollen schöpfen und nach Belieben Geräte verschiedener Hersteller mit ihren jeweiligen Schwächen und Stärken miteinander kombinieren.


Übrigens: Wenn man einen PoE-Versorger seinerseits mit PoE versorgt, ist der PoE-Output des Versorgers in der Regel nicht in vollem Umfang nutzbar. Selbst wenn im Datenblatt so und so viel Watt an PoE-Output angegeben sind, gilt dies oftmals nur dann, wenn das Gerät selbst mit einem Netzteil versorgt wird. Ob und wie viel Watt an PoE-Output bei eigener PoE-Versorgung verfügbar sind, muss man im Detail nachprüfen. PoE ist nämlich grundsätzlich nicht wirklich dafür konzipiert, immer weiter durchgereicht zu werden, sondern eher als Direktverbindung Versorger<>Verbraucher.

Aber sein wir mal ehrlich: privat muss man auch auf den Preis schauen. Und da ist Mikrotik ziemlich gut dabei und erfuellt den Grossteil meines gewuenschten Featuresets. Wenn ich aufs PoE-Out komplett verzichte und den hAP AC2 kaufe, hab ich den fuer 60 Euro...

Dagegen habe ich auch nichts gesagt. MikroTik ist vom P/L-Verhältnis ziemlich gut dabei.

 

[Ranayna]

Übrigens: Wenn man einen PoE-Versorger seinerseits mit PoE versorgt, ist der PoE-Output des Versorgers in der Regel nicht in vollem Umfang nutzbar.

Ja, ich weiss.
Wir haben bei uns in der Firma schon vor etlichen Jahren sowas machen muessen, weil natuerlich an der Verkabelung gespart wurde
Da haben wir dann Cisco CAP702W im Einsatz gehabt, die, wenn sie mit PoE+ (802.3at, bis zu etwa 30 Watt)) versorgt werden, an einem der Ports PoE (802.3af, bis zu etwa 15 Watt) ausgeben konnten. Und was hing dran? Eine DECT Basis unseres Multizell Systems
Bei dem AP11D gilt, so wie ich das im Datenblatt sehe, das gleiche, und den PoE faehigen IP DECT Basen aus dem anderen Thread reichen 802.3af.
Deswegen stellt sich die Frage ob der Mikrotik hEX PoE tataechlich standardkonformes 803.3at macht.
Ich befuerchte das er es nicht macht. Die grossen Aruba APs sind von sauberer PoE Aushandlung abhaengig, ich denke das wird bei den IAPs genauso sein, also funktionieren sie gegebenenfalls nicht richtig am hEX PoE.
Und hier ist dann das was du erwaehnst der Fall: Der Instant On Switch ist recht teuer fuer seine 8 Ports.
Der 24 Port Switch ist preislich sogar interessant, aber da der nur minimale Routigfaehigheit und keine Firewallfunktionalitaet bietet will ich den nicht als Edge Device einsetzen.

Ubiquiti kommt fuer mich aufgrund deren Firmenpolitik nicht in Frage. Ebensowenig wie Netgear. Bei TP-Link hoere ich oft schlechtes ueber die Managementoberflaeche und die Zuverlaessigkeit.

Ich denke das ich da nochmal den "Familienrat" einberufen muss um das Budget noch ein bisschen zu erhoehen

 

[0-8-15 User]

Also meiner Einschätzung nach stehen die Chancen nicht schlecht, dass du mit MikroTik glücklich sein wirst.

Wenn ich aufs PoE-Out komplett verzichte und den hAP AC2 kaufe, hab ich den fuer 60 Euro...

Das Teil kostet sogar nur 53 Euro: https://www.eurodk.de/de/products/mikrotik-hap/mikrotik-hap-ac2

Einen Ruckus mit dem Mikrotik zu vergleichen ist ja schon irgendwie unfair

Weiter unten in dem Thread gibt es auch einen Vergleich zum WLAN des Telekom Speedport Pro.

weil die Versorgungsspannung bei passivem PoE permanent anliegt

Siehe: https://wiki.mikrotik.com/wiki/Manual:PoE-Out#auto-on_mode

 

[Raijin]

Siehe: https://wiki.mikrotik.com/wiki/Manual:PoE-Out#auto-on_mode

Ok, das ist aber eine proprietäre Funktion. Das meinte ich damit, dass passives PoE wenig bis gar nicht standardisiert ist. Gut, dass MikroTik sowas eingebaut hat, pauschal davon ausgehen, dass so ein Check implementiert ist, sollte bzw. darf man hingegen nicht. Ich persönlich würde dennoch von passivem PoE Abstand halten, aber das ist eine rein persönliche Meinung.

Ich stimme dir allerdings zu, dass @Ranayna mit MikroTik höchstwahrscheinlich zufrieden sein wird. Etwaige Unkenrufe über mäßiges WLAN gibt es letztendlich bei jedem Setup, teilweise durch schlechte Eigenerfahrung und manchmal durch mal mehr und mal weniger aussagekräftige Testberichte. Unterm Strich wird aber nichts so heiß gegessen wie es gekocht wurde.

 

[0-8-15 User]

Dass MikroTik in Sachen WLAN weit abgeschlagen ist, ist kein Geheimnis. Selbst der mittlerweile 5 Jahre alte 802.11ac Wave 2 Standard funktioniert wenn überhaupt nur auf einem Bruchteil der Geräte und selbst dann nur mit unfertiger Betafirmware.

---

Hier noch ein sehr schönes Zitat aus dem MikroTik Forum, welches die Situation perfekt auf den Punkt bringt:

Mikrotik's wifi device owner is either too shame to admit what a big mistake he made, or after a abnormal configuration marathon is having a Stockholm syndrome.